Top menu

21/04/2009

DeviceLock® 6.4 veröffentlicht!

DeviceLock, Inc. einer der führenden Hersteller von Endpoint Device Control kündigte heute die Veröffentlichung von DeviceLock 6.4 an. Mit dieser Version stellt DeviceLock eine echte Möglichkeit zur Verfügung, Dateien anhand ihres Typs zu identifizieren und zu filtern. Dieses data-analysis-feater ist Teil der neuen Content-Processing Engine. DeviceLock 6.4 kann in Echtzeit Lese-/Schreibzugriffe auf Wechseldatenträger unterbrechen, den vollständigen digitalen Inhalt des Dateicontainers analysieren und die Einhaltung Dateitypen-basierter Berechtigungen erzwingen. Dies ist eine weitere Funktion, die DeviceLock-Kunden von nun an zur Verfügung steht, um ein kosten-effizientes und vollständiges Management bzgl. lokaler Datentransfers an den Endpunkten ihrer Unternehmensnetzwerke zu gewährleisten. Zusätzlich können die wirklichen Dateitypen ab sofort als Parameter an die Shadowing-Policies übergeben werden, was wiederum eine erhöhte Flexibilität und Präzision der Richtlinien verspricht.

„DeviceLock 6.4 mit der neuen Content-Processing-Engine ist ein großer Schritt nach vorne“ erklärt Ashot Oganesyan, Gründer und CTO von DeviceLock. „Anders als bei alternativen Herangehensweisen, wie z.B. der Identifikation anhand der leicht änderbaren Dateiendungen oder lediglich der Analyse eines Teils des Dateiheaders, untersucht DeviceLock den gesamten binären Inhalt der Datei. Diese Art der Untersuchung ist – anders als teilweise beim Wettbewerb – vollkommen unschädlich für die Dateien oder deren Inhalte.“

Die file-type-detection- und /-filtering-Funktionen von DeviceLock unterstützen zurzeit rund 3.800 bekannte Dateitypen und diese Liste kann jederzeit auf Kundenwunsch erweitert werden. Sie sind nicht auf die Filter-Operationen des Windows-Explorers beschränkt. Vielmehr wird im Falle eines nicht-autorisierten Versuchs gleich welcher Applikation oder welchen Prozesses das Kopieren oder Verschieben der Dateien auf externe Medien unterbunden.

Ein weiteres neues Feature von DeviceLock 6.4 ist der Network-Awareness-Support mit automatischer Umschaltung der Berechtigungen. Es ist nun möglich, zentral eine separate Konfiguration zu erstellen, die automatisch gültig wird, sobald der Computer nicht mehr mit dem Unternehmens-Netzwerk verbunden ist. Diese off-line Richtlinie besteht als Komplement neben der bisherigen on-line Richtlinie. DeviceLock erkennt automatisch den Netzwerkmodus des Computers und aktiviert die entsprechenden Berechtigungen. Diese Funktion eröffnet Sicherheits-Administratoren eine weitere Dimension von Flexibilität, da sie nun mit einbeziehen können, ob der User innerhalb des geschützten Unternehmens-Netzwerks arbeitet oder in einer deutlich weniger sicheren und vorhersagbaren Internet-Umgebung.

DeviceLock 6.4 beinhaltet außerdem eine Reihe zusätzlicher Verbesserung inklusive der Fähigkeit, automatisch grafische Auswertungen anhand der DeviceLock audit- und shadow-logs zu erstellen.

Neuigkeiten in DeviceLock® 6.4 (im Vergleich zu 6.3):

  • DeviceLock unterstützt nun „Content-Aware Rules“. Diese ermöglichen eine noch differenziertere Sicherheit auf Dateiebene. Diese Methode erlaubt den Zugriff wahlweise zu gestatten oder zu verbieten und dies ohne Einschränkung durch etwaige andere Berechtigungen auf dem Device-Level. Außerdem können die „Content-Aware Rules“ verwendet werden, um das Shadowing einzelner Dateitypen zu gestatten oder zu verbieten. DeviceLock verwendet einen Inhalts-basierten file-type-detection-Algorithmus. Erkennung und Identifikation der Dateitypen basieren auf deren charakteristischen Signaturen. Dieser effiziente und verlässliche Algorithmus erlaubt die korrekte Identifikation und Handhabung der Dateitypen ungeachtet deren Dateierweiterung. Mehr als 3.000 Dateitypen werden derzeit unterstützt.
  • Unterstützung von offline-Profilen hinzugefügt. DeviceLock erlaubt nun die Erstellung unterschiedlicher online- vs. offline-Richtlinien für denselben Benutzer oder dieselbe Benutzergruppe. Die online-Policies werden aktiviert, sobald eine Verbindung zum Unternehmens-Netzwerk, einem spezifizierten DeviceLock Enterprise Server oder einem Active-Directory Domänen-Controller besteht.
  • Es können nun grafische Reports basierend auf den Logs (audit und shadow) erstellt werden, die auf einem DeviceLock Enterprise Server gespeichert sind. Diese Reports können automatisch per E-Mail versandt werden.
  • Es ist nun möglich, die Einstellungen der Audit-Logs (maximale Log-Größe und das Verhalten von Windows bei Erreichen der maximalen Größe der Event-Logs) wie für andere DeviceLock-Einstellungen über die Gruppenrichtlinien zu tätigen.
  • Integration mit SafeDisk. DeviceLock identifiziert verschlüsselte SafeDisk-Laufwerke (USB-Flash-Drives oder andere Wechseldatenträger) und setzt spezielle „verschlüsselte“ Berechtigungen für diese. Hiermit ist es möglich, z.B. nur verschlüsseltes Beschreiben von externen Speichermedien zu gestatten und das Schreiben auf unverschlüsselten zu unterbinden.
  • Umfangreiche Verbesserungen am DeviceLock-internen Printer-Viewer.
  • Verbesserte Unterstützung der Live File Systeme für CDs in der Medien-Whitelist.
  • Verbesserung des DeviceLock-Enterprise-Server-selection-Algorithmus.
  • Verbesserter USB-Keylogger-detection-Algorithmus.
  • Verbessertes User-Interface.
  • Viele weitere interne Verbesserungen und Bug-Fixes.

News Archiv